CVE-2011-2694 in Samba정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Samba 3.x(버전 3.5.10 이전)의 Samba Web Administration Tool(SWAT)에 있는 web/swat.c 내 chg_passwd 함수에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점을 통해 원격 인증된 관리자가 '비밀번호 변경' 페이지의 사용자 필드(즉, passwd 프로그램으로 전달되는 username 파라미터)를 사용하여 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 07. 11.

공개

2011. 07. 29.

모더레이션

수락

항목

VDB-58136

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

2.6 (NVD)

EPSS

0.06293

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2694
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2694
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2694/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!